摘要：隨著計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)信息技術(shù)的發(fā)展，越來(lái)越多的企業(yè)、學(xué)校等部門(mén)都組建了計(jì)算機(jī)機(jī)房來(lái)統(tǒng)一管理計(jì)算機(jī)，然而隨著計(jì)算機(jī)病毒、計(jì)算機(jī)網(wǎng)絡(luò)漏洞等的出現(xiàn)與發(fā)展，計(jì)算機(jī)機(jī)房信息安全成為了人們關(guān)注的重點(diǎn)問(wèn)題。本文通過(guò)分析計(jì)算機(jī)機(jī)房容易出現(xiàn)的安全漏洞，針對(duì)這些安全漏洞給出了相應(yīng)的安全管理策略。
關(guān)鍵詞：病毒；安全；策略
計(jì)算機(jī)信息技術(shù)的發(fā)展，特別是伴隨著網(wǎng)絡(luò)技術(shù)的產(chǎn)生和發(fā)展，給人類(lèi)的社會(huì)帶來(lái)了極大的便利和進(jìn)步，使人們可以通過(guò)網(wǎng)絡(luò)進(jìn)行資源共享與信息共享，然而這種便利的背后卻危機(jī)重重，在一些個(gè)人主義、利益驅(qū)動(dòng)的因素影響下，一些計(jì)算機(jī)愛(ài)好者、黑客群體等通過(guò)技術(shù)對(duì)一些計(jì)算機(jī)信息系統(tǒng)進(jìn)行攻擊與破壞，使一些計(jì)算機(jī)信息系統(tǒng)受到攻擊與破壞，極大的影響了系統(tǒng)的正常運(yùn)行，也對(duì)一些計(jì)算機(jī)存儲(chǔ)信息的安全構(gòu)成了威脅，本文將以計(jì)算機(jī)機(jī)房為例，重點(diǎn)分析計(jì)算機(jī)機(jī)房信息系統(tǒng)中容易出現(xiàn)的漏洞，并給出相應(yīng)的對(duì)策。
一、計(jì)算機(jī)機(jī)房信息安全現(xiàn)狀分析
計(jì)算機(jī)機(jī)房是該部門(mén)計(jì)算機(jī)的管理中心，管理著本部門(mén)的計(jì)算機(jī)，機(jī)房服務(wù)器的系統(tǒng)安全是該部門(mén)其他計(jì)算機(jī)網(wǎng)絡(luò)安全的保障。如果計(jì)算機(jī)機(jī)房的安全出了問(wèn)題，則對(duì)該部門(mén)的信息安全就構(gòu)成了威脅。比如，如果學(xué)校的計(jì)算機(jī)機(jī)房受到了攻擊，則學(xué)校的計(jì)算機(jī)網(wǎng)絡(luò)就受到了影響，這樣對(duì)學(xué)校的正常教學(xué)秩序會(huì)造成一定的影響，也對(duì)學(xué)校的計(jì)算機(jī)信息的安全造成了一定的威脅。
近年來(lái)，隨著計(jì)算機(jī)技術(shù)的發(fā)展，黑客技術(shù)也隨著發(fā)展，一些黑客為了滿足自身需求，則通過(guò)黑客技術(shù)對(duì)計(jì)算機(jī)機(jī)房“下手”，導(dǎo)致計(jì)算機(jī)機(jī)房受到攻擊，信息安全受到嚴(yán)重威脅。例如：2007年12月4日,一家著名網(wǎng)站計(jì)算機(jī)機(jī)房的多個(gè)服務(wù)器突然同時(shí)癱瘓.正在上網(wǎng)的100余萬(wàn)網(wǎng)民受到了不同程度的影響,經(jīng)濟(jì)損失大約19萬(wàn)元.經(jīng)查,這是一個(gè)網(wǎng)絡(luò)黑客所為.據(jù)介紹,事情的起因是黑客索要“id靚號(hào)”遭拒.“所謂’靚號(hào)’,就是有特點(diǎn)的id名字,有點(diǎn)類(lèi)似于現(xiàn)實(shí)中的’吉祥車(chē)牌號(hào)’.”2010年11月，某高校計(jì)算機(jī)機(jī)房服務(wù)器受到黑客攻擊，導(dǎo)致該校校園網(wǎng)出現(xiàn)短暫的網(wǎng)絡(luò)中斷，校園網(wǎng)主頁(yè)被篡改，學(xué)校機(jī)房的正常教學(xué)秩序被打亂，計(jì)算機(jī)機(jī)房信息安全受到了嚴(yán)重的威脅。
二、計(jì)算機(jī)機(jī)房容易出現(xiàn)的安全漏洞分析
1、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的漏洞
計(jì)算機(jī)軟件和網(wǎng)絡(luò)設(shè)備設(shè)計(jì)和開(kāi)發(fā)過(guò)程中難免會(huì)存在一些缺陷和漏洞，這些漏洞包括許多方面，例如：我們熟知的聊天工具騰迅qq，文件下載工具訊雷、傳輸軟件cuteftp 、flashfxp，瀏覽器軟件如微軟發(fā)行的ie，辦公軟件如微軟發(fā)行的office等，這些應(yīng)用軟件都不可避免地存在著漏洞，這就可能導(dǎo)致和招致網(wǎng)絡(luò)攻擊。另外，我們平時(shí)使用的各種操作系統(tǒng)也存在大量漏洞，比如：我們經(jīng)常使用的微軟發(fā)行的windows系列操作系統(tǒng)，其存在rpc遠(yuǎn)程任意代碼執(zhí)行漏洞等， unix系列的系統(tǒng)中存在著大量可導(dǎo)致緩沖器溢出的漏洞，redhat系統(tǒng)中同樣存在著通過(guò)遠(yuǎn)程溢出來(lái)獲得root權(quán)限的漏洞等，在因特網(wǎng)中提供服務(wù)的各種服務(wù)器中，其漏洞的數(shù)量和可能招致的危害更為嚴(yán)重。不論是web服務(wù)器、郵件服務(wù)器、ftp服務(wù)器，還是數(shù)據(jù)庫(kù)服務(wù)器以及流媒體服務(wù)器都不同程度地存在著可能招致網(wǎng)絡(luò)攻擊的安全漏洞。另外，網(wǎng)絡(luò)腳本語(yǔ)言的設(shè)計(jì)缺陷及不規(guī)范使用，更導(dǎo)致了因特網(wǎng)的安全狀況雪上加霜。
2、計(jì)算機(jī)病毒肆虐
計(jì)算機(jī)病毒種類(lèi)繁多，傳播極快，危害極大，防不勝防。計(jì)算機(jī)病毒的傳播途徑很多，計(jì)算機(jī)機(jī)房隨時(shí)都經(jīng)受著計(jì)算機(jī)病毒的侵襲，一個(gè)文件的下載，一次u盤(pán)的使用，一個(gè)不知名網(wǎng)站的訪問(wèn)，一次不經(jīng)意的點(diǎn)擊都可能導(dǎo)致計(jì)算機(jī)中毒，從而對(duì)計(jì)算機(jī)的信息安全造成影響。
病毒的傳播方式是如果網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)受到病毒的侵害，則可能以這臺(tái)計(jì)算機(jī)為源頭，使得網(wǎng)絡(luò)中的其他計(jì)算機(jī)也遭受病毒侵害，計(jì)算機(jī)如果遭受病毒的侵害，計(jì)算機(jī)系統(tǒng)有可能遭受破壞，計(jì)算機(jī)的應(yīng)用程序、計(jì)算機(jī)數(shù)據(jù)等都要遭受破壞，會(huì)帶來(lái)一定的不良后果。最嚴(yán)重的后果是計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)系統(tǒng)癱瘓，計(jì)算機(jī)數(shù)據(jù)和文件被完全破壞，徹底失去作用。
三、計(jì)算機(jī)機(jī)房安全管理策略
1、建立完善的防病毒系統(tǒng)
如何防止計(jì)算機(jī)病毒利用系統(tǒng)自身漏洞進(jìn)入網(wǎng)絡(luò)呢？這是計(jì)算機(jī)機(jī)房管理人員要首先關(guān)注的問(wèn)題。針對(duì)這個(gè)問(wèn)題要首先樹(shù)立積極防御的技術(shù)理念，定期對(duì)計(jì)算機(jī)系統(tǒng)、郵件系統(tǒng)及其他程序進(jìn)行升級(jí)。在機(jī)房服務(wù)器上安裝基于internet的病毒在線掃描軟件；安裝基于單機(jī)的殺毒軟件；如瑞星、金山等。機(jī)房服務(wù)器要安裝防火墻，采用基于客戶端的個(gè)人防火墻，并對(duì)防火墻及時(shí)進(jìn)行更新升級(jí)。定期通過(guò)最新的漏洞掃描工具對(duì)系統(tǒng)進(jìn)行掃描，及時(shí)發(fā)現(xiàn)漏洞并及時(shí)進(jìn)行修復(fù)，以求系統(tǒng)的安全穩(wěn)定運(yùn)行，管理員要根據(jù)需要制定自動(dòng)的程序補(bǔ)丁管理策略。例如：通過(guò)對(duì)客戶端系統(tǒng)及軟件情況的分析，有針對(duì)性地進(jìn)行補(bǔ)丁定制下載，對(duì)機(jī)房計(jì)算機(jī)實(shí)行分組管理、安裝相應(yīng)的補(bǔ)丁。與此同時(shí)，要時(shí)刻關(guān)注系統(tǒng)軟件提供商發(fā)布的漏洞信息，對(duì)最新發(fā)布的漏洞要及時(shí)安裝補(bǔ)丁。安裝網(wǎng)絡(luò)防毒客戶端戶不允許關(guān)閉、刪除或者禁用。限制使用來(lái)路不明的磁盤(pán),針對(duì)一些移動(dòng)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)拷貝的時(shí)候，要在檢測(cè)后再使用。日常工作維護(hù)中要將系統(tǒng)瀏覽器的安全等級(jí)至少設(shè)置為“中等”,有必要的情況下禁止安裝java和activex控件,以降低感染網(wǎng)頁(yè)木馬的幾率。
2、軟件保護(hù)策略
對(duì)計(jì)算機(jī)硬盤(pán)要進(jìn)行軟件保護(hù)，建議使用“還原精靈”，定期對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行備份，并做好系統(tǒng)的備份，通過(guò)這樣的方法將系統(tǒng)及硬盤(pán)數(shù)據(jù)進(jìn)行有效的備份保存，這樣即使電腦被誤操作，數(shù)據(jù)也會(huì)完好無(wú)缺，只需簡(jiǎn)單的進(jìn)行系統(tǒng)恢復(fù)就可以使系統(tǒng)恢復(fù)正常運(yùn)行，數(shù)據(jù)不會(huì)被丟失和破壞，有效地保護(hù)了系統(tǒng)和數(shù)據(jù)。
3、及時(shí)對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行備份
計(jì)算機(jī)數(shù)據(jù)安全是計(jì)算機(jī)系統(tǒng)安全的一個(gè)重要組成部分，為了有效地保護(hù)計(jì)算機(jī)數(shù)據(jù)不被病毒等破壞，除了做好軟件防護(hù)外，還要進(jìn)行數(shù)據(jù)的安全備份，比如進(jìn)行刻盤(pán)保存，或者通過(guò)軟件進(jìn)行系統(tǒng)數(shù)據(jù)備份，以保證數(shù)據(jù)不會(huì)因?yàn)椴《镜纫蛩氐钠茐亩馐芷茐摹?br /> 機(jī)房網(wǎng)絡(luò)的安全與穩(wěn)定是一項(xiàng)系統(tǒng)而復(fù)雜的工程，涉及的內(nèi)容很廣泛,包括技術(shù)管理,設(shè)備管理, 安全管理，人員管理等方面，還包括一系列的制度、監(jiān)督、管理內(nèi)容。不僅從硬件上要求網(wǎng)絡(luò)建設(shè)要系統(tǒng)地進(jìn)行安全防范，而且要求機(jī)房管理人員系統(tǒng)地對(duì)機(jī)房的每一臺(tái)電腦進(jìn)行設(shè)置與維護(hù)。因此, 在機(jī)房的建設(shè)中,要合理配置軟硬件,了解機(jī)房環(huán)境,在安全穩(wěn)定的基礎(chǔ)上,不斷完善技術(shù), 嚴(yán)格機(jī)房制度,提高管理人員和使用人員的安全意識(shí)，實(shí)現(xiàn)一個(gè)方便、安全、穩(wěn)定和智能化的網(wǎng)絡(luò)環(huán)境，以確保機(jī)房的安全穩(wěn)定和持久有效的工作。
參考文獻(xiàn)
[1] 劉龍博.企業(yè)機(jī)房安全管理分析[j]. 現(xiàn)代商貿(mào)工業(yè). 2010(03)
[2] 張俊月.學(xué)校機(jī)房的安全與維護(hù)[j]. 現(xiàn)代閱讀(教育版). 2011(03)
[3] 周永平,黃霞.高校計(jì)算中心機(jī)房安全問(wèn)題探析[j]. 電腦知識(shí)與技術(shù).2011(15)
[4] 杜建華.高職院校計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房安全探析[j]. 太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào). 2010(05)
[5] 徐超漢,柯宗貴編著.計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)[m]. 電子工業(yè)出版社, 2005